Субач, Ігор Юрійович.     Метод формування асоціативних правил з бази даних siem –системи на основі теорії нечітких множинта лінгвістичних термів / І. Ю. Субач, А. В. Микитюк // Кібербезпека: освіта, наука, техніка : електронне наукове видання. - 2023. - Том 3, N 19. - С. 20-33, DOI 10.28925/2663-4023.2023.19.2033. - Бібліогр. в кінці ст. . - ISSN 2663-4023 Кл.слова (ненормовані): кіберзахист -- кіберінцидент -- SIEM –система -- теорія нечітких множин -- інтелектуальний аналіз даних -- нечіткі асоціативні правила Анотація: У статті представлено метод формування нечітких асоціативних правил із зваженими атрибутами з бази даних (БД) SIEM –системи для поповнення її бази знань (БЗ) з метою більш ефективного виявлення нею кіберінцидентів, які виникають в ході функціонування спеціальних інформаційно –комунікаційних систем (СІКС). Розглянуто проблеми, які знижують ефективність застосування існуючих методів для вирішення задачі формування асоціативних правил на основі аналізу інформації, що знаходиться у БД систем кіберзахисту. Проведено аналіз публікацій, присвячених методам, в яких здійснено спроби усунення наведених проблем. Сформульовано основну ідею усунення недоліків, що є властивими відомим методам, яка полягає в знаходженні компромісу між зменшенням часу роботи обчислювального алгоритму, який реалізує на практиці метод та зменшенням інформаційних втрат в результаті його роботи. Запропоновано удосконалений метод пошуку асоціативних правил з БД SIEM –систем, в основу якого покладено теорію нечітких множин та лінгвістичних термів. Сформульовано задачу пошуку нечітких асоціативних правил із зваженими атрибутами. Наведено математичний апарат, який покладено в основу реалізації метода. Запропоновано алгоритм пошуку частих наборів елементів, що включають значення ознак кіберінцидентів та класів, до яких вони відносяться та який реалізує перший етап запропонованого методу. Проаналізовано особливості структури тестових наборів даних, які використовуються для навчання та тестування систем кіберзахисту та на основі його результатів зроблено висновок про можливість удосконалення розглянутого алгоритму. Наведено графічну ілюстрацію ідеї удосконалення алгоритму пошуку частих наборів елементів та описано суть його удосконалення. Запропоновано удосконалений алгоритм пошуку частих наборів елементів розглянутого методу та наведено його основні переваги Перейти до зовнішнього ресурсу https://csecurity.kubg.edu.ua Дод.точки доступу: Микитюк, Артем В’ячеславович Є примірники у відділах: всього 1 : Online (1) Вільні: Online (1)